Il 2020 è l’anno della IIoT Security, ovvero della sicurezza per gli ambienti di Industrial IoT.
Ne è convinto Marc Blackmer, tecnologo, product manager IoT in Cisco, che in un post pubblicato sul blog ufficiale di Cisco spiega: “Non parliamo più di un mercato di nicchia ma di un segmento di mercato maturo e ampiamente consolidato”.
Lo dimostrano, tra l’altro, anche le operazioni di merge&acquisition che si stanno moltiplicando in questo comparto.
La stessa acquisizione di Sentryo da parte di Cisco, avvenuta nel corso dell’estate, va letta proprio come volontà di rafforzare offerta e competenze in ambito IIoT Security.
IIoT Security: come scegliere il fornitore giusto
In realtà, sempre secondo Blackmer, il rovescio della medaglia rispetto alla nuova ondata di acquisizioni sta nel possibile sentimento di incertezza che potrebbe pervadere i possibili acquirenti, che hanno bisogno di essere rassicurati rispetto al fatto che il fornitore scelto oggi non scompaia nel nulla nel giro di poco tempo.
Per questo, spiega, ci sono tre requisiti chiave da verificare:
– in primo luogo la solidità del fornitore: c’è fiducia sul fatto nel giro di tre, cinque o addirittura dieci anni sarà ancora in attività? Che livello di maturità hanno raggiunto i suoi prodotti e servizi? Qual è il livello del customer support? È una società che genera profitti o deve affidarsi al venture capital?
– in secondo luogo la capacità di investimento: la società scelta ha risorse da investire in Ricerca e Sviluppo ed è in grado di investire in innovazione mentre prosegue la sua crescita?
– infine la strategia aziendale: c’è chiarezza sulle linee strategiche dei prossimi due, tre, cinque anni?
IIoT Security: la visione di Cisco
La posizione di Cisco in relazione alla IIoT Security è chiara: la società è convinta dell’importanza della sicurezza a livello di Edge, tanto che proprio questo è il motivo che l’ha spinta ad acquisire Sentryo, considerata l’unico player nell’ambito della IIoT Security ad aver sviluppato una vera architettura edge.
Una architettura, cioè, che porta la potenza di elaborazione in dispositivi come router, switch e gateway, così da aumentarne la portata, ridurre i costi e avere un impatto minore sulla rete. E il pesare relativamente poco sulla rete è un requisito davvero importante in ambito industriale.
L’Edge computing non è una novità e la sicurezza a livello di edge non è che la naturale evoluzione rispetto a quanto si è finora fatto in termini di virtualizzazione e di containerizzazione.
L’acquisizione di Sentryo va dunque in questa direzione: per Blackmer è il tassello mancante del puzzle, quello che serviva per completare una immagine integrata di sicurezza IIoT, sicurezza di rete e sicurezza IT.
Non solo convergenza IT/OT: la strada è la collaborazione
Blackmer sottolinea come la convergenza IT e OT significhi di fatto una collaborazione che fa leva sui punti di forza di ciascuna delle due parti in gioco. Una collaborazione graduale, fatta per piccoli passi, che consentono a entrambe di creare una relazione di fiducia che è la base di ogni interazione di successo.
Sia l’IT sia l’OT hanno bisogno di scoprire i data point rilevanti e soprattutto devono comprendere il significato che gli stessi dati hanno per la loro controparte.
Si consideri, ad esempio, uno scenario in cui il SOC (Security Operations Center) IT scopre che un dispositivo ha un punteggio di vulnerabilità (CVE) pari a 9,2 e che quello stesso dispositivo fa parte di un processo industriale mission-critical. Il SOC deve capire come comunicare tale minaccia ai propri colleghi OT e come collaborare al meglio per la riparazione o la mitigazione del rischio.
Non avere questa capacità significa non avere una visione completa della situazione.
È chiaro che questi livelli di collaborazione richiedono impegno sia da parte dei professionisti dell’IT sia da parte di quelli dell’OT.
Ma è un impegno necessario, tanto più che la IIoT Security è un elemento critico per qualunque progetto industriale: è necessario disporre di soluzioni e strumenti che garantiscano che tutti i processi siano adeguatamente protetti. E tanto più vi sarà certezza dei livelli di sicurezza raggiunti, tanto più l’Industrial IoT troverà nuovi spazi di crescita.